勉強前イメージ
フローログ。。。流れるログ
ログデータ取得する的な話?
調査
VPCフローログ とは
VPCのネットワークインターフェイスとの間で行き来するトラフィックに関する情報をキャプチャできるようにする機能で
CloudWatch Logs か s3に発行できます。
VPCフローログの特徴
- VPC/サブネット/ENI のいずれかに作成
- ENIに対して作成する場合は以下のサービスで作成したENIにもフローログを作成できる
- ELB
- RDS
- ElastiCache
- Redshift
- WorkSpaces
- NATゲートウェイ
- トランジットゲートウェイ
- ENIに対して作成する場合は以下のサービスで作成したENIにもフローログを作成できる
- フローログの取得はネットワークのスループットやレイテンシーには影響しません
VPCフローログのユースケース
- セキュリティ診断
セキュリティ要件通りに動作しているかの確認・診断などで使用することが出来ます
- 通信トラブルの調査
トラフィックのモニタリングが出来るので通信到達の切り分けが出来ます
設定方法
- フローログへ移動
- フローログの作成
- フローログの設定
名前・フィルタ・最大集約間隔・送信先・S3バケットARN(s3の場合)・ログレコード形式 を選択します。
データはcloudwatchかs3、どちらか選択できます。
- 作成できました
勉強後イメージ
logを取る機構もいろいろあるのね。。
あとcloudwatchで見れるのもすごい・・・